Personal tools

Datenschutzbestimmungen

Verantwortlich für die Bereitstellung von Daten in der CarusApp ist:

Universitätsklinikum Carl Gustav Carus Dresden
Fetscherstraße 74
01307 Dresden
0351 458-0
0351 458-xxxx

Vertreten durch ...

1. Zweck der App

Mithilfe der CarusApp können Patienten auf bestimmte Inhalte Ihrer persönlichen Patientenakte, welche vom UKD geführt wird, zugreifen und diese bei Bedarf über die Teilen-/Weiterleiten-Funktionen des Endgerätes weiterverwenden.

2. Erhebung und Verarbeitung von Daten

Im Rahmen der Nutzung der CarusApp verarbeitet das UKD Daten. Die Rechtsgrundlage hierfür ist Ihre Einwilligung in die Nutzung der CarusApp und das in den Nutzungsbedingungen beschrieben Zustandekommen eines Vertrages.
Im Folgenden wird die Datenverarbeitung in Bezug auf Zugriff, Speicherung, und Fehleranalyse erläutert:

a) Zugriff auf Ihre Patientenakte; Keine Verarbeitung Ihrer Zugangs- und Patientendaten

Über die CarusApp können Sie auf Ihre persönliche Patientenakte zugreifen, sofern der behandelnde Arzt bzw. die behandelnde Klinik innerhalb des UKD diesen Service zur Verfügung stellen. Um auf die Patientenakte zugreifen zu können, erhalten Sie von dem behandelnden Arzt (bzw. Patientenaufnahmen) Zugangsdaten, die Sie in der CarusApp eingeben. Dabei wird ein sog. Zugangstoken an die CarusApp zurückgesendet, damit der Server (vom UKD betriebene Infrastruktur) Ihnen den Zugriff auf die Patientenakte über die CarusApp gestattet. Dieser Zugangstoken wird in einem speziell gesicherten Speicher auf Ihrem mobilen Endgerät abgelegt. Seine Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 b) DS-GVO, weil er für die Erbringung des Services Ihnen gegenüber notwendig ist. Er verbleibt auf Ihrem mobilen Endgerät solange, bis Sie entweder die Verbindung der CarusApp zu Ihrer Patientenakte trennen (abmelden) oder die App von Ihrem mobilen Endgerät löschen. In beiden Fällen wird der Zugangstoken unwiderruflich von Ihrem mobilen Endgerät entfernt.

b) Speicherung Ihrer Patientendaten auf Ihrem mobilen Endgerät

Damit Sie die in Ihrer Patientenakte vorhandenen Daten und Unterlagen auf Ihrem mobilen Endgerät ansehen können, müssen diese in den Speicher Ihres mobilen Endgeräts geladen werden. Diese Speicherung erfolgt durch die CarusApp in einem gesicherten Bereich auf Ihrem mobilen Endgerät. Die Daten und Unterlagen umfassen dabei zum einen die eigentlichen medizinischen Dokumente (bspw. Arztbriefe oder Laborbefunde) und zum anderen Daten, die diese Dokumente beschreiben, sogenannte Metadaten. Diese Metadaten enthalten u.a. Informationen zum Autor des Dokuments, zum Erstellungszeitpunkt und zur Art des Dokuments. Die Übertragung der Daten aus Ihrer Patientenakte erfolgt zweistufig. Im ersten Schritt ruft die CarusApp mit dem Zugangstoken die kompletten Metadaten aus Ihrer Patientenakte ab und speichert diese auf Ihrem mobilen Endgerät. Im Rahmen der Chronik-Funktionalität zeigt die CarusApp diese Metadaten an. In einem zweiten Schritt können Sie als Nutzer auf Basis der angezeigten Metadaten jeweils einzeln die eigentlichen medizinischen Dokumente abrufen. Diese werden dann auf Ihr mobiles Endgerät übertragen und ebenfalls in einem gesicherten Bereich gespeichert. Die Anzeige des Dokuments erfolgt nur durch die CarusApp. Sowohl die Metadaten als auch die geladenen medizinischen Dokumente werden solange auf Ihrem mobilen Endgerät gespeichert, bis Sie entweder die Verknüpfung der CarusApp zu Ihrer Patientenakte trennen (abmelden) oder die CarusApp komplett von Ihrem mobilen Endgerät löschen. Sämtliche Daten werden dann unwiderruflich von Ihrem mobilen Endgerät entfernt. Zusätzlich zu dieser Art der Löschung bietet Ihnen die CarusApp die Möglichkeit gespeicherte Dokumente – die sich auf Ihrem mobilen Endgerät befinden – über die Chronik-Funktionalität einzeln manuell zu löschen. Das Dokument wird dabei ebenfalls unwiderruflich entfernt. Die Metadaten bleiben jedoch erhalten, wodurch ein erneuter Abruf des Dokuments aus Ihrer Patientenakte möglich ist.

c) Erfassung, Übermittlung und Verarbeitung von App-spezifischen Daten zur Fehleranalyse

Die CarusApp erhebt im Rahmen der Nutzung App-spezifische Daten zur Fehleranalyse und übermittelt diese an Server der phellow seven GmbH. Die Daten werden dann zur Fehleranalyse verarbeitet. Die Übermittlung erfolgt – wie die gesamte Kommunikation – verschlüsselt und wird nur im Fehlerfall durchgeführt. Die übermittelten Daten erlauben keinen Personenbezug und enthalten nur technische Informationen wie u.a. Gerätetyp, Betriebssystem und anwendungsspezifische Fehlerinformationen bzw. -codes. Die Speicherung erfolgt so lange, bis die Fehleranalyse abgeschlossen ist, längstens jedoch für 6 Monate.

3. Kontaktaufnahme

Wenn Sie uns personenbezogene Daten durch Kontaktaufnahme zur Verfügung stellen, z.B. durch Eingabe Ihrer Daten in unser Kontaktformular oder wenn Sie uns unter unseren weiteren Kontaktdaten kontaktieren, verarbeiten wir Ihre Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwecke der Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO aufgrund unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage.

4. Ihre Rechte

Sie haben gem. Art 15 DS-GVO das Recht, auf Antrag Auskunft zu erhalten über die personenbezogenen Daten, die über Sie gespeichert wurden. Sie haben zudem gem. Art. 16, 17 und 18 DS-GVO das Recht auf Berichtigung unrichtiger Daten sowie Sperrung und Löschung Ihrer personenbezogenen Daten. Sie sind unter den in Art. 20 DS-GVO bestimmten Voraussetzungen außerdem berechtigt, die Sie betreffenden personenbezogenen Daten, die Sie dem UKD zur Verfügung gestellt haben und über die App bereitgestellt werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Außerdem sind Sie gem. Art. 21 Abs. 1 DS-GVO berechtigt, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 e) oder f) DS-GVO erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen.

Das UKD wird Ihre vorgenannten Rechte erfüllen, soweit die gesetzlichen Voraussetzungen für die Geltendmachung der Rechte gegeben sind.

Jegliche Ersuchen zu Ihren personenbezogenen Daten richten Sie bitte an die zu Beginn dieser Datenschutzerklärung, aber auch im Impressum der CarusApp angegebenen Kontaktdaten.

Sie haben außerdem das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde über die Verarbeitung von Daten durch uns im Rahmen der Carusapp einzulegen.

5. Dauer der Speicherung und routinemäßige Löschung

Sofern oben nicht ausdrücklich anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Verarbeitungszwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen ist.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.